一、用本人的语言形容 get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location 各申请头的含意
1. GET
- http 申请办法,从浏览器获取一个资源
2. POST
- 提交数据、账号密码等,加密传输
3. Accept
- 反对的语言程序、接管的文件类型等等 ….
4. Referer
- 起过渡作用,从一个页面转到另一个页面
5. User-Agent
- 显示浏览器的指纹信息
6. host
- 主机
7. cookie
- 记录并保留你去过哪些地方,能够用于剖析用户的爱好举荐广告
8. X_Forwarded_for
- 辨认 http 代理、负载平衡形式连贯到 web 服务器的客户端 ip 地址(可批改 ip 地址),
9. Location
- 用于重定向响应中的重定向指标
二、罕用 http 反对的办法有那些,同时对 Head、options、put、get、post 用本人的语言进行形容
1. Head
- 查看服务器上的资源,判断页面服务是否存在
2. options
判断并显示浏览器所反对的办法
3. put
- 向服务器上传资源,开启这个服务容易被攻打
4. get
- 向浏览器获取数据
5. post
- 向浏览器提交数据,加密传输
三、cookie 头外面的 secure 与 HttpOnly 项别离代表什么含意
1. secure
- 仅在 https 申请中提交 cookie。
2. HttpOnly
- 不会被钓鱼网站盗走 cookie,安全级别高,
四、写出平安浸透外面罕用编码有那些
- Unicode 编码、HTML 编码、Base64 编码、十六进制编码
五、burp 大略有那些功能模块
- Proxy(代理):默认端口 8080,开启代理能够截获并批改 web 利用的数据包
- Spider(抓取):抓取 web 提交的数据资源
- Scanner(扫描器):扫描 web 程序的破绽
- Intruder(入侵):破绽利用,web 程序含糊测试,暴力破解等
- Repeater(中继器):重放模仿数据包的申请与响应的过程
- Sequenecer:查看 web 程序会话令牌的随机性并执行各种测试
- Decoder(解码);解码和编码
六、动态 动静语言区别
1. http
- 动态语言,不存在破绽,访问速度快,服务端和客户端代码统一 (如 html)
2. php
- 动静语言,可连贯数据库实时更新,服务端和客户端代码不统一 (如: asp,php,aspx,jsp)
七、常见的脚本语言有那些
- 如 PHP, VBScript 和 Perl ;
八、常见的数据库有那些
- mysql、SQL Server、Oracle、Sybase、DB2
九、常见的数据库与脚本语言搭配
- asp+access
- asp+mssql
- php+mysql
- aspx+mssql
- aspx+oracle
- jsp+oracle
- jsp+mssql
十、零碎、脚本语言、中间件如何组合
- Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5
- Apache+Windows/Linux+PHP Windows/Linux+Tomcat+JSP
十一、浸透测试过程中如何查看对方操作系统是什么零碎或版本
1、工具 (RASS、天镜、NMAP、X-SCAN)
2、第三方平台 (seo.chinaz.com)
3、通过 ping 观看 TTL 值
C:\Users\ 陈婷 >ping 127.0.0.1
正在 Ping 127.0.0.1 具备 32 字节的数据:
来自 127.0.0.1 的回复: 字节 =32 工夫 <1ms TTL=64
来自 127.0.0.1 的回复: 字节 =32 工夫 <1ms TTL=64
来自 127.0.0.1 的回复: 字节 =32 工夫 <1ms TTL=64
来自 127.0.0.1 的回复: 字节 =32 工夫 <1ms TTL=644、网页文件大小写
windows 不辨别大小写
Linux 辨别大小写